모바일 보안
상호 작용이 필요하지 않을 정도로 은밀하게 보안을 침해하고 있습니까? 예, 제로 클릭 공격에는 아무런 조치가 필요하지 않습니다. 하지만 그렇다고 해서 취약한 상태에 있다는 의미는 아닙니다.
11 12 월 2023
•
,
3 분. 읽다
즉각적인 의사소통의 세계에서 그리고 연결되어 있지 않거나 연락할 수 없다면 당신이 이상한 사람이 될 수도 있다는 생각이 끊임없이 퍼지면서 가속화되고 있습니다. 메시징은 여러 면에서 의사소통과 개인적 연결의 중요한 형태가 되었습니다. 특히 다음과 같은 경우에 더욱 그렇습니다. 그만큼 젊은 세대.
이러한 맥락에서 누군가에게 메시지를 보내는 것은 간단하고 사람의 실수는 나머지 작업을 용이하게 할 수 있기 때문에 사이버 범죄자는 자신의 계획을 통해 더 쉽게 성공할 수 있습니다. 그러나 때로는 인적 오류조차 필요하지 않은 경우도 있습니다. 우리는 이름에서 알 수 있듯이 유머러스한 문법 오류가 있는 노골적으로 명백한 피싱 메시지 시대의 종말을 알릴 수 있는 제로 클릭 공격의 영역을 조사하고 있습니다. 하지만 이것이 정말 사실일까요?
잠깐만요, 난 아무것도 안 했어요
제로 클릭 공격이란 무엇입니까? 당신과 달리 전통적인 착취 기회 감염된 첨부 파일을 열거나 악성 링크를 클릭하여 사용자를 속여 액세스 권한을 제공하도록 하는 이 공격에는 그러한 종류의 상호 작용이 필요하지 않습니다.
대부분의 제로클릭 공격은 다음을 사용합니다. 애플리케이션의 취약점, 특히 메시징, SMS 또는 이메일 앱을 위한 것입니다. 결과적으로 특정 앱에 패치가 적용되지 않은 취약점이 있는 경우 공격자는 해당 앱의 데이터 스트림을 변조할 수 있습니다. 보내려는 이미지나 텍스트일 수 있습니다. 이 미디어 내에 취약점을 악용하여 사용자가 모르는 사이에 악성 코드를 실행하는 조작된 데이터를 숨길 수 있습니다.
이러한 상호 작용이 부족하다는 것은 악의적인 활동을 추적하기가 더 어려워지고 위협 행위자가 탐지를 회피하기가 더 쉬워진다는 것을 의미합니다. 설치 가능 스파이웨어, 스토커웨어, 또는 다른 형태의 맬웨어; 범죄자가 감염된 장치에서 데이터를 추적, 모니터링 및 수집할 수 있도록 허용합니다.
예를 들어 2019년에는 WhatsApp을 발견했습니다인기 메시징 앱인 는 특정 제로 클릭 공격에 취약했습니다. 부재중 전화가 앱 코드 내부의 취약점을 악용할 수 있었습니다. 이런 방식으로 공격자는 앱이 설치된 장치를 손상시켜 스파이웨어로 감염시킬 수 있었습니다. 고맙게도 개발자는 이 문제를 패치했지만 부재중 전화라도 감염을 유발할 수 있었던 사례가 나타났습니다.
제로클릭 공격에 대한 보호 기능이 있나요?
이제 점점 더 많은 기업들이 제로 클릭 처리에 주력하고 있습니다. 예를 들어, 삼성 휴대폰은 이제 이미지 첨부 파일로 위장한 눈에 보이지 않는 위협에 대한 노출을 제한하여 사용자를 선제적으로 보호하는 솔루션을 제공합니다. 삼성 메시지 가드, 그 일부 녹스 보안 플랫폼.
SMG는 파일을 조금씩 확인하고 통제된 환경에서 처리합니다. 샌드박스는 기본적으로 운영 체제의 나머지 부분에서 이미지를 격리하는 데 사용되며 이는 많은 최신 바이러스 백신 솔루션의 기능과 유사합니다.
다음과 같은 보안 솔루션 대열에 합류합니다. 애플의 블래스트도어(BlastDoor)는 iMessage 내의 데이터를 유사하게 확인하여 iMessage 앱을 샌드박싱하여 메시지와 OS 상호 작용을 방지하므로 위협이 서비스 외부에 접근하는 것을 더 어렵게 만듭니다. 이 솔루션은 전문가들이 설치에 사용된 iMessage의 약점을 발견한 후에 나왔습니다. 용병 스파이웨어 주로 정치인과 활동가인 개인을 대상으로 문자를 읽고, 전화를 듣고, 비밀번호를 수집하고, 위치를 추적하고, 마이크, 카메라 등에 액세스합니다. 이는 사용자 상호 작용의 흔적이 전혀 없는 다소 교활한 악성 코드입니다.
그러나 안티 제로 클릭 솔루션을 사용하더라도 여전히 주의가 필요합니다. 위협 행위자가 공격할 수 있는 취약점이 여전히 있을 수 있기 때문입니다. 이용 장치에 액세스하려면 이는 패치된 취약점이 있을 가능성이 적기 때문에 오래된 소프트웨어를 사용하는 휴대폰의 경우 특히 그렇습니다.
그라운드 제로에서 시작
제로 클릭 공격은 상호 작용이 거의 필요하지 않고 유명 인사나 공개적으로 어느 정도 가시성이 있는 사람을 표적으로 삼는 경향이 있지만, 이러한 종류의 공격을 피하는 데 유용할 수 있는 몇 가지 기본적인 사이버 보안 팁이 있습니다.
- 특히 보안 업데이트가 제공되는 즉시 장치와 앱을 최신 상태로 유지하십시오.
- 업데이트 제공 실적이 좋은 브랜드에서 휴대폰을 구입하세요(최소 XNUMX년 동안 정기적인 보안 업데이트 포함).
- Google Play나 Apple의 App Store와 같은 공식 앱 스토어를 이용하세요. 이러한 앱 스토어는 새로운 릴리스를 감사하므로 안전할 가능성이 더 높습니다.
- 사용하지 않는 앱은 삭제하고 주의하세요 악성 앱 모방자.
- 기기를 재설정해야 하는 경우를 대비하여 데이터를 복구하려면 정기적으로 기기를 백업하세요.
- 보안을 강화하세요 모바일 안티 바이러스 솔루션입니다.
- 일반적으로 연습 사이버 보안 위생.
추가 읽기 :
통찰력 있는 회견 취약점에 대해.
보다 자세한 사항을 확인하실 수 있습니다. 제로클릭 익스플로잇.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.welivesecurity.com/en/mobile-security/silent-but-deadly-the-rise-of-zero-click-attacks/
- :있다
- :이다
- :아니
- $UP
- 125
- 2019
- 35%
- 52
- a
- 할 수 있는
- 소개
- 가속 된
- ACCESS
- 동작
- 활동가
- 활동
- 배우
- 후
- 반대
- 유사
- All
- 허용
- an
- 및
- 안티 바이러스
- 어떤
- 누군가
- 앱
- 앱 스토어
- 앱 스토어
- 앱
- 있군요
- AS
- At
- 공격
- 공격
- 회계 감사
- 가능
- 피하기
- 기본
- BE
- 가
- 비트
- 블룸버그 게시물에서
- 브랜드
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- 전화
- 라는
- 통화
- 온
- 카메라
- CAN
- 케이스
- 범주
- 주의
- 확인하는 것이 좋다.
- 암호
- 수집
- 의사 소통
- 기업
- 타협
- 연결
- 연결
- 따라서
- 문맥
- 통제
- 수
- 범죄자
- 결정적인
- 사이버 범죄자
- 사이버 보안
- 데이터
- 취급
- 12월
- Detection System
- 개발자
- 장치
- 디바이스
- do
- 하지
- 하지 않습니다
- 완화
- 쉽게
- 이메일
- 가능
- end
- 환경
- 대
- 오류
- 오류
- 특히
- 본질적으로
- 탈출
- 조차
- 예
- 실행
- 전문가
- 공적
- 착취
- 공격
- 노출 시간
- 용이하게하다
- 를
- 파일
- Find
- 초점
- 럭셔리
- 형태
- 양식
- 에
- 기능
- 이득
- 일반
- 구글
- 구글 플레이
- 문법
- 큰
- 큰
- 육로
- 열심히
- 수확
- 있다
- 숨는 장소
- 높은 프로파일
- 그러나
- HTML
- HTTPS
- 사람의
- i
- if
- 영상
- 형상
- in
- 포함
- 개인
- 감염
- 내부
- 통찰력
- 설치
- 설치
- 즉시
- 상호 작용
- 으로
- 눈에 보이지 않는
- IT
- 그
- 조인
- JPG
- 종류
- 지식
- 결핍
- 가장 작은
- 왼쪽 (left)
- 적게
- 처럼
- 아마도
- LINK
- 위치
- 유튜브 영상을 만드는 것은
- 악성 코드
- 관리
- 조작
- .
- 최대 폭
- XNUMX월..
- 평균
- 방법
- 의미
- 미디어
- 메시지
- 메시지
- 메시지
- 메시징 앱
- 마이크
- 수도
- 분
- 놓친
- 모바일
- 휴대 전화
- 현대
- 모니터
- 배우기
- 대개
- name
- 거의
- 필요
- 필요
- 신제품
- 아니
- 개념
- 지금
- 분명한
- of
- 오프
- 제공
- 공무원
- on
- ONE
- 열기
- 운영
- 운영 체제
- or
- OS
- 기타
- 아웃
- 외부
- 부품
- 특별한
- 암호
- 패치
- 확인
- 피싱
- 전화
- 조각
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 연극
- 정치인
- 인기 문서
- 연습
- 방지
- 프로세스
- 보호
- 제공
- 공개
- 격리
- 순위
- 차라리
- RE
- 에 도달
- 읽기
- 읽기
- 왕국
- 기록
- 복구
- 정규병
- 규칙적으로
- 보도 자료
- 의지하다
- 필요
- REST
- 상승
- 가장 안전한 따뜻함
- 삼성
- 모래 상자
- 계획들
- 확보
- 보안
- 보안 업데이트
- 보내다
- 서비스
- 쇼
- 신호
- 비슷하게
- SMS
- So
- 소프트웨어
- 해결책
- 솔루션
- 일부
- 어떤 사람
- 때로는
- 예정입니다.
- 스파이웨어
- 남의 눈을 피하는
- 스틱
- 아직도
- 저장
- 상점
- 똑 바른
- 흐름
- 이러한
- 체계
- 목표
- 경향
- 본문
- 그
- XNUMXD덴탈의
- 그들의
- 그들
- 그곳에.
- Bowman의
- 그들
- 이
- 그
- 위협
- 위협 행위자
- 위협
- 세
- 그러므로
- 시간
- 도움말
- 에
- 선로
- 트리거
- 참된
- 진정으로
- 발견
- 같지 않은
- 업데이트
- 업데이트
- 익숙한
- 사용자
- 사용자
- 사용
- 가시성
- 취약점
- 취약점
- 취약
- 였다
- 손목 시계
- 방법..
- 방법
- we
- 약점
- 했다
- 어느
- 과
- 이내
- 없이
- 세계
- 년
- 예
- 당신
- 너의
- 제퍼 넷